信息安全技术教程

第1章 信息网络安全基本概念

1.1 信息安全基础

1.2 信息安全面临的挑战

1.3 信息安全五性

1.4 信息安全风险分析

习题

课后实践与思考

第2章 密码技术

2.1 密码学基础

2.1.1 密码学历史及密码系统组成

2.1.2 密码的作用

2.1.3 密码算法

2.2 对称密码算法

2.2.1 DES算法

2.2.2 对称密码算法存在的问题

2.3 非对称密码算法

2.3.1 RSA算法

2.3.2 非对称密码算法存在的问题

2.4 数字签名技术

2.4.1 数字签名生成

2.4.2 数字签名认证

2.5 数字证书

2.5.1 数字证书的工作原理

2.5.2 数字证书的颁发机制

2.5.3 数字证书的分类

2.6 信息隐藏技术

2.6.1 信息隐藏

2.6.2 数字水印

2.6.3 数字隐写

2.7 邮件加密软件PGP

2.7.1 PGP加密原理

2.7.2 PGP安装

2.7.3 PGP生成密钥

2.7.4 PGP加解密

习题

课后实践与思考

第3章 认证技术

3.1 基本概念

3.2 认证组成

3.3 认证技术

3.3.1 口令认证

3.3.2 公钥认证

3.3.3 远程认证

3.3.4 匿名认证

3.3.5 基于数字签名的认证

习题

课后实践

第4章 安全协议

4.1 TCP/IP工作原理

4.2 TCP/IP协议安全

4.2.1 S/MIME

4.2.2 Web安全

4.2.3 SET

4.2.4 传输层安全

4.2.5 虚拟专用网络

4.2.6 拨号用户远程认证服务

4.3 Kerberos

4.3.1 Kerberos的概念

4.3.2 Kerberos服务所要满足的目标

4.3.3 Kerberos认证过程

4.4 安全套接层SSL

4.4.1 SSL的概念

4.4.2 SSL连接

4.5 因特网协议安全

4.5.1 IPSec协议分析

4.5.2 IPSec加密模式

4.6 点对点协议

4.6.1 PPP的组成

4.6.2 PPP工作流程

4.6.3 PPP认证

习题

课后实践与思考

第5章 安全事件处理

5.1 攻击及其相关概念

5.1.1 安全事件

5.1.2 安全事件类型

5.2 安全事件管理方法

5.2.1 安全事件预防

5.2.2 安全事件处理标准的制定

5.2.3 对安全事件的事后总结

5.3 恶意代码

5.3.1 病毒

5.3.2 蠕虫

5.3.3 特洛伊木马

5.3.4 网络控件

5.4 常见的攻击类型

5.4.1 后门攻击

5.4.2 暴力攻击

5.4.3 缓冲区溢出

5.4.4 拒绝服务攻击

5.4.5 中间人攻击

5.4.6 社会工程学

5.4.7 对敏感系统的非授权访问

5.5 无线网络安全

5.5.1 无线网络基础

5.5.2 无线网络协议标准

5.5.3 无线网络安全

5.5.4 无线局域网存在的安全问题

5.6 传感网络

5.6.1 传感网络的基本元素

5.6.2 无线传感网络安全

习题

课后实践与思考

第6章 访问控制与权限设置

6.1 访问控制基本概念

6.2 访问控制规则的制定原则

6.3 访问控制分类

6.3.1 自主访问控制

6.3.2 强制访问控制

6.3.3 基于角色的访问控制

6.4 访问控制实现技术

6.5 访问控制管理

6.6 访问控制模型

6.6.1 状态机模型

6.6.2 Bell-LaPadula模型

6.6.3 Biba模型

6.6.4 Clark-Wilson模型

6.7 文件和数据所有权

6.8 相关的攻击方法

习题

课后实践与思考

第7章 防火墙技术

7.1 边界安全设备

7.1.1 路由器

7.1.2 代理服务器

7.1.3 防火墙

7.2 防火墙的种类

7.2.1 硬件防火墙和软件防火墙

7.2.2 包过滤防火墙

7.2.3 状态检测防火墙

7.3 防火墙拓扑结构

7.3.1 屏蔽主机

7.3.2 屏蔽子网防火墙

7.3.3 双重防火墙

7.4 防火墙过滤规则库

7.4.1 概述

7.4.2 特殊规则

习题

课后实践与思考

第8章 入侵检测

第9章 系统安全扫描技术

第10章 病毒防范与过滤技术

第11章 信息安全风险评估技术

第12章 灾难备份与恢复技术

第13章 计算机与网络取证技术

第14章 操作系统安全

第15章 操作系统加固

第16章 安全审计原则与实践

第17章 应用开发安全技术

第18章 信息安全建设标准

第19章 构建企业安全实践

附录 A

参考文献

本书从信息安全领域的基础入手，系统、全面地介绍信息安全理论和实践知识，并尽可能地涵盖信息安全技术的主要内容，对发展起来的新技术做详细介绍。此外，还增加实践内容，介绍相关工具软件以及具体信息安全技术实施的具体方法。本书共19章，主要内容包括信息安全基础知识、密码技术、认证技术、安全协议、安全事件处理、访问控制与权限设置、防火墙技术、入侵检测、系统安全扫描技术、病毒防范与过滤技术、信息安全风险评估技术、灾难备份与恢复技术、计算机与网络取证技术、操作系统安全、操作系统加固、安全审计原则与实践、应用开发安全技术、信息安全建设标准、构建企业安全实践等。本书结构清晰、内容翔实，具有很强的可读性，适合作为高等院校信息安全专业本科生和相关专业的高年级本科生或研究生教材，也适合供相关科研人员和对信息安全相关技术感兴趣的读者阅读。